Программа: Microsoft Internet Explorer Уязвимость позволяет удаленному злоумышленнику обойти ограничения безопасности на целевой системе. Уязвимость существует из-за ошибки, позволяющей злонамеренным пользователям обойти требования пользовательского подтверждения для совершения некоторых действий. Атакующий может выполнить произвольный сценарий в браузере жертвы при посещении злонамеренного сайта. Пример: Как сообщается, что следующий комментарий, расположенный между '<!DOCTYPE>' и '<HTML>' тегами, позволит эксплуатировать уязвимость: PHP: <!-- saved from usr=(XXXX)URL --> Где URL представляет собой строку вида 'http://www.example.com', а XXXX – четырехзначное число, которое соответствует количеству символов в строке URL.
